IKT- reglementet skal legge til rette for et godt lærings- og arbeidsmiljø for elevene, samt sikre stabil, effektiv og sikker bruk av elevenes PC-er, skolens IKT-tjenester og internett.

Elevene plikter å sette seg inn i IKT-reglementet som gjelder til enhver tid.  

IKT-reglement for bruk av IKT-ressurser

Alle brukere må lese og godkjenne dette reglementet før de får tilgang til organisasjonens IT-ressurser. 

Som IT-bruker i Troms Fylkeskommune må alle vite hva som er forventet av oss, og vi må ta ansvar, for å beskytte informasjonen som Troms fylkeskommune behandler.

Dette reglementet skal gjøre deg som IT-bruker i Troms Fylkeskommune klar over dine plikter og ansvar når det gjelder informasjonssikkerhet. Reglementet gjelder ved alle former for behandling av informasjon, som for eksempel registrering, lagring og deling. 

Gjennomgang av dette reglementet er, sammen med signering av taushetserklæringen, en del av ansettelsesprosessen i Troms Fylkeskommune. 

  Innledning  

Dette reglementet beskriver retningslinjene for bruk av IT-ressurser i Troms Fylkeskommune. Formålet er å sikre at IT-ressursene brukes på en sikker, effektiv og ansvarlig måte. 

Som bruker av Troms Fylkeskommunes IT-systemer så har du tilgang til virksomhetskritisk og konfidensiell informasjon, inkludert personopplysninger. Det er viktig at du som IT-bruker er oppmerksom på hvordan du behandler, lagrer og deler slik informasjon.  

  Virkeområde  

Reglementet gjelder for alle ansatte, konsulenter, elever og andre som har tilgang til Troms Fylkeskommunes IT-ressurser. IT-ressurser omfatter bl.a datamaskiner, nettverk, programvare og annen IT-infrastruktur. 

Bruk av IT-ressurser 

• IT-ressurser skal først og fremst brukes til jobbrelaterte formål.  
• Begrenset privat bruk tillates under forutsetning av at det gjøres innenfor rammene av norsk lov, og i samsvar med interne retningslinjer. 
• Ved reiser til land som av myndighetene defineres som utrygge med hensyn til informasjonssikkerhet og personvern, skal sikkerhets- og beredskapsleder kontaktes for råd og veiledning før reisen gjennomføres. 
• Din fylkeskommunale e-postadresse skal kun benyttes til arbeidsrelaterte formål og må ikke benyttes til private formål. 
• Brukeren er selv ansvarlig for sikkerhetskopiering av personlige data.  
• Lås alltid PC når den ikke er under ditt oppsyn. 
• All bruk av IT-ressurser skal være identifiserbare og brukerne skal ikke tilegne seg tilganger de ikke skal ha (ikke er autorisert for). 
• Brukeren skal uten unødig opphold installere sikkerhetsoppdateringer når slike blir tilgjengelige.  

  Sikkerhet 

• Alle brukere er ansvarlige for å beskytte sine brukerkontoer og passord. Deling eller gjenbruk av passord er ikke tillat. 
• All programvare som skal installeres på fylkeskommunalt IT-utstyr skal hentes fra firmaportalen som inneholder forhåndsgodkjent programvare.  Programvare som ikke finnes i firmaportalen, skal godkjennes av nærmeste leder i samråd med IT-leder. Det er ikke tillatt å installere annen programvare på organisasjonens IT-utstyr. 
• Nettbrett og mobiltelefoner som skal behandle jobbrelatert informasjon, slik som f.eks e-post, skal være innrullert i felles flåtestyring. Organisasjonen vil ikke ha tilgang til privat informasjon på enheter.   
• Ved lagring av data skal datalagringsguiden følges.  
• Brukere skal rapportere mistenkelige aktivitet eller avvik i IT-systemer i avvikssystemet. 
• Det er ikke tillatt å forsøke å omgå sikkerhetstiltak. 

  Personvern 

• Brukere skal respektere personvern ved ikke å tilegne seg urettmessig tilgang til, endre eller dele personlige data uten tillatelse. 
• All behandling av personopplysninger skal skje i samsvar med gjeldende personvernlovgivning og interne retningslinjer. 
• Troms Fylkeskommune kontrollerer og lagrer brukeraktivitet og nettverkstrafikk av drifts- og sikkerhetsmessige årsaker, dette kan spores tilbake til brukere. Kontroll av IT-systemene gjennomføres i henhold til gjeldende lovverk. 

  Brudd på reglementet 

• Sikkerhetsbrudd skal rapporteres til nærmeste leder som er ansvarlig for videre behandling. 
• Brudd på IT-reglementet kan få konsekvenser for arbeidsforholdet. Avhengig av alvorlighetsgrad vil slike konsekvenser kunne være tilrettevisning, advarsel, oppsigelse, avskjed og/ eller rettslige skritt. 
• Alvorlige brudd vil bli rapportert til relevante myndigheter.